No meu site coloquei um sistema de login apenas com o email e esta funcionando normalmente, mas descobri um errinho. Se a pessoa deixar o campo email do formulario em branco, ele consegue fazer o login.
- Como eu faco pra resolver esse erro ? segue o codigo.
- Outra duvidazinha. Como eu faço para se a pessoa digitou o email errado ao inves de direcionar para a pagina permissao.htm dar akele alerta em javascript com a msg dizendo: Você nao tem permissão, faça o cadastro ? Teria como postarem esse codigo em js e dizer aonde colocar esse codigo no meu logar.asp ?
Espero q tenham entendido.
logar.asp
<%
' vamos fazer o request do nosso login e senha que foi digitado no formulário
login = request.Form("login")
' agora vamos usar o replace para evitar que engraçadinhos tenter furar nosso sistema de login
login = replace(login,"'","''")
login = replace(login,"#","''")
login = replace(login,"$","''")
login = replace(login,"%","''")
login = replace(login,"¨","''")
login = replace(login,"&","''")
login = replace(login,"'or'1'='1'","''")
login = replace(login,"--","''")
login = replace(login,"insert","''")
login = replace(login,"drop","''")
login = replace(login,"delet","''")
login = replace(login,"xp_","''")
login = replace(login,"select","''")
login = replace(login,"*","''")
' feito isso vamos mudar o nome das variaveis para evitar outra tentativa de furos
Session("lgn") = login
'aqui abrimos a conexão com um banco acess onde estão armazenadas as senhas
set conexao = createobject("AdoDb.connection")
constr = "Driver={Microsoft Access Driver (*.mdb)};DBQ="& server.MapPath("cada.mdb")
conexao.open constr
set rs = conexao.execute("SELECT * FROM cadast WHERE email='"&Session("lgn")&"' ")
if rs.eof then
response.Redirect("permissao.htm")
else
Session("login") = true
Session("nome") = rs("nome")
response.redirect "http://www.meusite.c...m.br/fotos.asp"
end if
%>
Logando Sem Nada
Started By watequate, 18/07/2005, 12:53
5 replies to this topic
#2
Luis Otávio
-
- Usuários
-
- 3113 posts
Super Veterano
- Sexo:Masculino
- Localidade:Porto Alegre
-
Interesses:- Desenvolvimento de aplicações Web com linguagem server-side PHP.
- Desenvolvimento de aplicações Web com linguagem cliente-side JavaScript, conhecedor e utilizador da biblioteca jQUERY e todas suas características.
- Otimização de Desempenho aplicados a performance de banco de dados Mysql.
- Otimização de Desempenho para servidores Web utilizando-se como Webserver NGINX em conjunto com Varnish.
- Sólidos conhecimentos no CMS WordPress para novas implementações, manutenção, criação e otimização de Plugins.
- Práticas de atendimento, relacionamento e suporte ao cliente. Trabalhando voltado ao público desde o lançamento da empresa iPORTO.COM, criando laços e vínculos com os mais de Mil clientes da empresa e os braços do grupo.
Posted 18/07/2005, 13:16
<%
IF request.Form("login") = "" then
Response.Write "Digita algo anta!"
Response.END
' vamos fazer o request do nosso login e senha que foi digitado no formulário
login = request.Form("login")
' agora vamos usar o replace para evitar que engraçadinhos tenter furar nosso sistema de login
login = replace(login,"'","''")
login = replace(login,"#","''")
login = replace(login,"$","''")
login = replace(login,"%","''")
login = replace(login,"¨","''")
login = replace(login,"&","''")
login = replace(login,"'or'1'='1'","''")
login = replace(login,"--","''")
login = replace(login,"insert","''")
login = replace(login,"drop","''")
login = replace(login,"delet","''")
login = replace(login,"xp_","''")
login = replace(login,"select","''")
login = replace(login,"*","''")
%>
* Otávio Nogueira
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
#3
watequate
-
- Usuários
-
- 50 posts
Turista
- Sexo:Não informado
Posted 18/07/2005, 15:28
Entendi luis, mas me diga uma coisa. Eu colocando Response.Write "Digita algo anta!" qnd a pessoa clicar em enviar vai aparecer uma pagina toda em branco com essa msg, como eu faco pra aparecer esse aviso nakele alerta em js, axo q seria melhor nao ?
#4
Worm
-
- Ex-Admins
-
- 1343 posts
Veterano
- Sexo:Masculino
- Localidade:São Paulo - SP
- Interesses:Obter o maximo conhecimento.
Posted 18/07/2005, 15:30
Assim ó.
tenta isso ai.
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
tenta isso ai.
#5
watequate
-
- Usuários
-
- 50 posts
Turista
- Sexo:Não informado
Posted 18/07/2005, 16:38
e como ficaria o codigo com esse detalhe em js, assim ?
<%
IF request.Form("login") = "" then
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
Response.END
<%
IF request.Form("login") = "" then
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
Response.END
#6
Worm
-
- Ex-Admins
-
- 1343 posts
Veterano
- Sexo:Masculino
- Localidade:São Paulo - SP
- Interesses:Obter o maximo conhecimento.
Posted 18/07/2005, 16:47
e como ficaria o codigo com esse detalhe em js, assim ?
<%
IF request.Form("login") = "" then
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
Response.END
<% IF request.Form("login") = "" then %>
<script>
alert("Meu filho o e-mail por favor!!")
window.location = "o_arquivo_que_tem_o_fomulário.asp";
</script>
<% Response.END
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
